据观察,一种名为“暗黑霜”的僵尸网络对游戏行业发起了分布式拒绝服务(DDoS)攻击。
“模仿Gafgyt、QBot、Mirai和其他恶意软件的黑霜僵尸网络已经扩展到了数百种被破坏的设备,”Akamai安全研究员Allen West在与“黑客新闻”(Hacker News)分享的一项新技术分析中说。
目标包括游戏公司,游戏服务器托管提供商,在线彩带,甚至其他游戏社区成员,威胁行为者直接与他们互动。
截至2023年2月,僵尸网络由414台机器组成,它们运行着各种指令集体系结构,如ARMv 4、x86、MIPSEL、MIPS和ARM 7。
僵尸网络通常是由世界各地的一个庞大的受损设备网络组成的。运营商倾向于利用受奴役的主机来挖掘加密货币,窃取敏感数据,或者利用这些机器人的集体互联网带宽,通过大量垃圾流量淹没其他网站和互联网服务器。
黑暗霜代表了僵尸网络的最新版本,它似乎是通过窃取各种僵尸网络恶意软件(如Mirai、Gafgyt和QBot)的源代码而组合在一起的。
Akamai在2023年2月28日标记了该僵尸网络后对其进行了反向工程,通过UDP洪水攻击确定其攻击潜力约为629.28 Gbps。据信,该威胁行为者至少从2022年5月开始活跃。
这家网络基础设施公司表示:“这一特殊案件的有趣之处在于,这些攻击背后的行动者公布了他们攻击的现场录音,供所有人观看。”
“这名演员被观察到在社交媒体上吹嘘他们的成就,利用僵尸网络处理琐碎的在线纠纷,甚至在他们的二进制文件上留下数字签名,并且即将举行网络研讨会。”